Réduire les détections Antivirus d'un executable Windows - Partie 1

Réduire les détections Antivirus d’un executable Windows – Partie 1

En ce jour de fête , nous vous partageons un tutoriel plutôt utile , lorsque vous créer une application ou que vous en téléchargez une non malicieuse , mais détectée par la majeure partie des Antivirus, grâce à ça vous allez pourvoir baisser complètement ou partiellement les détections des Anti-Virus sur votre fichier ou application !

Tout d’abord il faut comprendre comment certains VIRUS / TROJAN et autres MALWARES sont détectés , il y plusieurs méthodes de détections propres à certains Anti-Virus.

Nous tenons aussi à vous préciser que le site VirusTotal.com publie et envoie le sample de vos fichiers aux sociétés Anti-Virus pour maintenir à jour leurs bases de données.

Pour la majeure partie d’entre eux, certains analyse le comportement d’un fichier ou d’une application en vérifiant leurs signatures grâce à la base de données de l’Anti-Virus.

Si vous souhaitez en apprendre plus sur le fonctionnement d’un Anti-Virus , je vous renvoi sur ce lien de chez vulgarisation-informatique pour avoir plus de détails :

http://www.vulgarisation-informatique.com/fonctionnement-antivirus.php

Reprenons le tutoriel , notre but est de baisser les détections au maximum vu que notre fichier ne contient aucun code malicieux et aucun danger cela devrait être rapide , mais certains Anti-Virus continuent à batailler ! C’est pour cela que ce tutoriel sera séparé pour chaque méthodes différentes.

Méthode 1 : Changement de l’assembly du fichier et de l’îcone de l’application.

Si vous avez terminé de compiler votre executable ou fini de télécharger votre application détectée :

Télécharger le logiciel ‘Resource Hacker’ :

Juste ici : http://www.angusj.com/resourcehacker/#download

Nous vous recommandons l’installation complète du logiciel , pour cela sélectionnez la version ‘Setup Executable’.

Une fois l’installation du tool terminée , séléctionnez votre fichier / application.

Vous pouvez maintenant apercevoir une arborescence de fichier sur le côté gauche de Resource Hacker :

Resource Hacker
Resource Hacker

Ce qui nous intéresse est de modifier avant tout l’icone de l’executable , pour cela vous pouvez trouver des îcones gratuits au format .ico sur le site : https://iconfinder.com

Une fois votre îcone trouvé remplacer-le avec Resource Hacker , cliquez sur Icon Group et importez l’icone.

Ensuite vous pouvez modifier l’assembly cliquant sur ‘Version Info’ et en éditant le fichier à l’intérieur , remplacer les informations par vos informations personnelles ou générez en aléatoirement.

Une fois que tout est terminé vous pouvez maintenant scanner votre executable sur un site multi-scan anti-virus pour y voir le résultat , je vous laisser trouver lequel qui vous plaît le mieux. 🙂

Un petit partage ? 😀

Merci de votre lecture si vous avez des questions n’hésitez pas à laissser des commentaires ! 🙂

 

 

 

2 commentaires

  1. J’ai suivi le tutoriel à la lettre et j’ai réussi à contourner Avast et Kaspersky avec des simples codes malveillants en VB.net , tuto intéressant pour en apprendre plus sur les signatures.

Laisser un commentaire